Lecciones de Anonymous sobre la guerra cibernética

[groboko]

[...]

Algunas celebridades de la seguridad se pronunciaron con mucha energía contra la idea misma, y afirmaron que la ciberguerra es menos ciencia, y más ciencia ficción.

[...]

Recientes actividades de un contratista del gobierno y Anonymous, sin embargo, muestran claramente que han tenido lugar operaciones cibernéticas desde hace bastante tiempo, y que el sector privado ha estado más que dispuesto a cumplir con el papel de cibermercenario a cambio de mucho dinero

Anonymous contra HBGary

A principios de 2011, Aaron Barr presentó una conferencia de seguridad en la que quería "concentrarse en eliminar a los principales protagonistas del grupo Anonymous".

Barr, director ejecutivo de HBGary Federal, basado en Washington, había dedicado tiempo a "infiltrar al grupo" utilizando múltiples identidades en redes sociales y en canales IRC de Anonymous.

[...]

El director ejecutivo de HBGary preparó un artículo en el que explicaba cómo había mostrado su "fuerza hoy al revelar las identidades de todos los máximos dirigentes dentro del grupo Anonymous."

Anonymous reaccionó rápidamente.

Incluso mientras Barr cantaba victoria y amenazaba con "sacarse los guantes", Anonymous estaba introduciéndose profundamente en su red.

Al terminar el ataque, se dice que el iPad de Barr había sido borrado, sus cuentas en LinkedIn y Twitter habían sido secuestradas, el sitio en la web HBGary Federal había sido desfigurado, el código de fuente registrado HBGary robado y más de 71.000 correos privados publicados en Internet. HBGary había quedado desnudo.

Ésta, fue nuestra primera lección: La asimetría de la ciberguerra.

HBGary, una compañía de seguridad bien financiada, con un historial, con fuertes capacidades cibernéticas ofensivas, había sido derrotada por un colectivo de hackers sin finanzas, poco organizado.

El incidente contiene una serie de lecciones para los que quieran asegurar sus redes contra ataques, pero lo que es mucho más interesante son los correos filtrados que nos dan una visión del mundo tenebroso de los "cibercontratistas" y de lo que se llama "el complejo digital militar".

HBGary: traficante de armas de la ciberguerra

[...]

Los correos dejaron claro que HBGary vendió rootkits y keyloggers (instrumentos para registrar y 'exfiltrar' clandestinamente pulsaciones de teclas) a contratistas del gobierno por precios entre 60.000 y 200.000 dólares cada uno.

[...]

No cabe duda, se trataba de instrumentos cibernéticos ofensivos, hechos a medida.

Incidentes de seguridad (exploits) de día cero

[...]
Su visión de conjunto deja en claro que sirve a "los requerimientos especiales del Departamento de Defensa de EE.UU. y de la Comunidad de la Inteligencia".

Su plataforma, filtrada en PowerPoint, propone suscripciones de 2.500.000 dólares por año por acceso a exploits de día cero, con "informaciones de inteligencia" ligeramente más asequibles que venden información sobre servidores vulnerables por región geográfica.

Con un solo informe (y una libreta de cheques bastante grande) es posible encontrar todos los servidores vulnerables a ataques en el gobierno venezolano, junto con el software necesario para explotarlos.

[...]

Operaciones cibernéticas evidentemente ofensivas que anteceden de lejos la fundación en 2009 de USCYBERCOM.

Las conversaciones por correo electrónico dejan claro que muchos han tenido conocimiento de qué operaciones cibernéticas ofensivas contra individuos y naciones-Estado han tenido lugar durante mucho, mucho tiempo.

Hay expertos que afirman que en el mejor de los casos están mal informados, o que en el peor difunden activamente desinformación. Cuando se trata de la ciberguerra, el asunto es tratado de la mejor manera por la famosa cita de William Gibson: "El futuro ya está presente – sólo que no está distribuido equitativamente".

Nota completa:

Código [Seleccionar] Expandir

http://haddensecurity.wordpress.com/2011/03/13/lecciones-de-anonymous-sobre-la-guerra-cibernetica/